LIIKENNEVALIOKUNNAN MIETINTÖ 21/2002 vp

LiVM 21/2002 vp - HE 197/2001 vp

Tarkistettu versio 2.0

Hallituksen esitys laeiksi sähköisistä allekirjoituksista ja viestintähallinnosta annetun lain 2 §:n muuttamisesta

JOHDANTO

Vireilletulo

Eduskunta on 6 päivänä marraskuuta 2001 lähettänyt liikennevaliokuntaan valmistelevasti käsiteltäväksi hallituksen esityksen laeiksi sähköisistä allekirjoituksista ja viestintähallinnosta annetun lain 2 §:n muuttamisesta (HE 197/2001 vp).

Lausunto

Eduskunnan päätöksen mukaisesti perustuslakivaliokunta ja hallintovaliokunta ovat antaneet asiasta lausunnot (PeVL 2/2002 vp ja HaVL 32/2002 vp), jotka on otettu tämän mietinnön liitteiksi.

Asiantuntijat

Valiokunnassa ovat olleet kuultavina

neuvotteleva virkamies Sami Paatero ja ylitarkastaja Juha Perttula, liikenne- ja viestintäministeriö

erityisasiantuntija Eija Siitari-Vanne, oikeusministeriö

lainsäädäntöneuvos Terhi Lehtonen ja neuvotteleva virkamies Kaarlo Korvola, sisäasiainministeriö

projektipäällikkö Ralf Ekebom, sosiaali- ja terveysministeriö

neuvotteleva virkamies Arja Terho, valtiovarainministeriö

tietosuojavaltuutettu Reijo Aarnio, Tietosuojavaltuutetun toimisto

hallintojohtaja Antero Nuotto, Helsingin käräjäoikeus

tietohallintopäällikkö Erkki Liutu, keskusrikospoliisi

osastopäällikkö Hannu Haaranen, suojelupoliisi

arkistoneuvos Raimo Pohjola, arkistolaitos

valmiuspäällikkö Veli-Pekka Kuparinen, Huoltovarmuuskeskus

lakimies Reijo Hyvönen, Kansaneläkelaitos

johtaja Kirsi Leivo ja erikoistutkija Anne Rämö, Kilpailuvirasto

apulaisjohtaja Päivi Seppälä, Kuluttajavirasto

kommodori Nils Aspelin, Pääesikunta

ylijohtaja Mirjami Laitinen, Verohallitus

tietoturvallisuusyksikön päällikkö Timo Lehtimäki, Viestintävirasto

ylijohtaja Ritva Viljanen ja yksikönjohtaja Tapio Aaltonen, Väestörekisterikeskus

johtaja Pentti Itkonen, Pohjois-Karjalan sairaanhoitopiiri

palvelujohtaja Janne Kauppinen, asiakaspalvelupäällikkö Ari Partanen ja tietopalvelupäällikkö Harald Lundberg, Certall Finland Oy

lakimies Juha Suni, Nordea

osastopäällikkö Veikko Erämo ja tietoturvapäällikkö Kirsi Kareinen, Novotrust Oy

lakimies Elli Myllylä, Suomen Pankkiyhdistys

lainopillinen asiamies Tytti Peltonen, Suomen Yrittäjät

Lisäksi kirjallisen lausunnon ovat antaneet

  • Keskuskauppakamari
  • Sosiaali- ja terveysalan tutkimus- ja kehittämiskeskus
  • Ahvenanmaan maakuntahallitus/Ålands Landskapsstyrelse
  • Osuuspankkikeskus
  • SanomaWSOY Oyj
  • Finnet-liitto ry
  • Mainostajien Liitto
  • Kopiosto ry.

HALLITUKSEN ESITYS

Esityksessä ehdotetaan säädettäväksi laki sähköisistä allekirjoituksista. Sähköisiä allekirjoituksia ja niiden käytössä tarvittavia tuotteita ja palveluita koskevalla lailla edistettäisiin kuluttajien ja muiden käyttäjien luottamusta verkkoliiketoimintaan ja sähköiseen asiointiin. Laki edistäisi uuden ja kasvavan liiketoimintasektorin varmentamisen kehittymistä. Toteutuessaan laki lisäisi sähköistä kaupankäyntiä ja asiointia sekä tietoyhteiskuntapalvelujen käyttöä.

Lailla säädettäisiin sähköisestä allekirjoituksesta ja sen oikeusvaikutuksista. Laissa määriteltyjen turvallisen allekirjoituksen luomisvälineen ja laatuvarmenteen avulla tehdylle kehittyneelle sähköiselle allekirjoitukselle taattaisiin tasavertainen asema perinteisen käsin tehdyn allekirjoituksen kanssa. Laki ei koskisi muuhun tarkoitukseen kuin sähköiseen allekirjoitukseen liittyvien tuotteiden ja palveluiden tarjoamista. Ehdotuksen mukaan sähköisiin allekirjoituksiin liittyvien tuotteiden tai palveluiden tarjonta olisi vapaa elinkeino. Lisäksi annettaisiin tarpeellinen lainsäädäntö sähköisiin allekirjoituksiin liittyvien varmenteiden tarjonnasta, niiden tarjoajien velvollisuuksista ja vastuista sekä henkilötietojen suojasta.

Lailla säädettäisiin laadullisesti korkeatasoisen laatuvarmenteen tarjoajan velvollisuuksista, jotka parantavat sähköisen allekirjoituksen luotettavuutta. Velvollisuudet koskisivat muun muassa varmenteen hakijan luotettavaa tunnistamista, turvallisten järjestelmien käyttöä, riittäviä teknisiä ja taloudellisia voimavaroja sekä henkilöstön pätevyyttä. Laissa olisi niin ikään laatuvarmenteen sisältöä koskevat minimivaatimukset. Laatuvarmenteita yleisölle tarjoava varmentaja olisi laissa säädetyin rajoituksin vastuussa virheellisen laatuvarmenteen aiheuttamista vahingoista laatuvarmenteella varmennettuun sähköiseen allekirjoitukseen luottaneelle taholle.

Laatuvarmenteen tarjoajan olisi tehtävä ilmoitus toiminnastaan Viestintävirastolle, joka valvoisi laatuvarmenteiden tarjontaa. Esitykseen sisältyy myös ehdotus viestintähallinnosta annetun lain muuttamisesta. Muutoksella lisättäisiin Viestintäviraston tehtäviin sähköisistä allekirjoituksista annetussa laissa sille säädetyt tehtävät.

Ehdotetuilla laeilla pantaisiin täytäntöön sähköisiä allekirjoituksia koskevista yhteisön puitteista annettu Euroopan parlamentin ja neuvoston direktiivi.

Ehdotetut lait on tarkoitettu tulemaan voimaan mahdollisimman pian sen jälkeen, kun ne on hyväksytty ja vahvistettu.

VALIOKUNNAN KANNANOTOT

Yleisperustelut

Hallituksen esityksen perusteluista ilmenevistä syistä ja saamansa selvityksen perusteella valiokunta pitää esitystä tarpeellisena ja tarkoituksenmukaisena. Valiokunta puoltaa lakiehdotuksen hyväksymistä seuraavin huomautuksin ja muutosehdotuksin.

Valiokunta korostaa, että kuluttajien luottamus tietoyhteiskuntaa kohtaan syntyy hyvistä ja turvallisista yhteyksistä ja palveluista. Sähköisiä allekirjoituksia koskevista yhteisön puitteista annetun Euroopan parlamentin ja neuvoston direktiivin 1999/93/EY mukaisesti asetetaan sähköisille allekirjoituksille ja niihin liittyville laatuvarmenteille korkean tason turvallisuutta ja luotettavuutta koskevat vaatimukset. Laatuvarmentajiin kohdistuvat erityiset tietoturvallisuus- ja luotettavuusvaatimukset ja niihin liittyvä asianmukainen valvonta ovat tärkeitä luottamusta luovia tekijöitä.

Valiokunnan huomiota on kiinnitetty mahdollisiin tulevaisuuden ongelmiin, jotka liittyvät sähköisten allekirjoitusten laatuvarmenteiden teknisiin ratkaisuihin. Valiokunnan saaman selvityksen mukaan laatuvarmenteiden teknisenä ratkaisuna olevien salausalgoritmien vanheneminen on seurausta tietojenkäsittelyn prosessointitehon kasvulle. Koska laskentateho kasvaa, voidaan yhä monimutkaisempia salauksia murtaa yksinkertaisesti eri avainvaihtoehtoja kokeilemalla. Tästä seuraa kysymys, kuinka kauan hyväksytyn salausalgoritmin tulisi olla murtamaton ja kuinka kauan allekirjoitus näin ollen voi olla luotettava. Esimerkiksi toisen maailmansodan jälkeenkin strategisessa käytössä olleet algoritmit murtuvat nykyisellä kotitietokoneella sekunnin murto-osissa.

Asiantuntijakuulemisessa on edelleen kiinnitetty valiokunnan huomiota siihen, että sähköistä allekirjoitusta käyttävän henkilön tietokoneeseen voidaan lähettää haittaohjelma, esimerkiksi "Troijan hevonen" tai "mato", jota käyttäjä ei huomaa. Tällaisten ohjelmien avulla voi olla mahdollista kaapata henkilön käyttämä PIN-koodi, kun henkilö syöttää sen sirukortille.

Viime vuodet ovat selvitysten mukaan osoittaneet, että tietojenkäsittely- ja kommunikaatiotekniikan tuotteet ovat kehittyneet niin monimutkaisiksi, että aika ajoin niissä paljastuu suunnitteluvirheitä ja vikoja, jotka vaarantavat järjestelmien turvallisuuden. Valiokunnan saaman selvityksen mukaan esimerkkejä on lukuisia. Täten sirukorttien käyttöjärjestelmissä on paljastunut suunnitteluvirhe, joka mahdollisti sirukortin tuhoamisen viestintää hyväksi käyttäen. Kommunikaatioon käytetyissä ohjelmissa on paljastunut laajasti suunnitteluvirheitä, jotka mahdollistavat sekä palvelunestohyökkäykset että järjestelmiin tunkeutumiset. Monesti on ohjelmistojen monimutkaisuudesta johtuen sattumoisin törmätty outoihin virhetoimintoihin, joita ei ole osattu ennakoida. Esimerkiksi mikrotietokoneessa toimiva peliohjelma voi kaapata pankkiyhteysohjelman hallintaansa. Tällaisia ominaisuuksia voitaisiin jopa tarkoituksella suunnitella. Valiokunnan huomiota on kiinnitetty siihen, että tavallisen kuluttajan asema ja todistustaakka "asiantuntijaorganisaatioon" päin on lähes toivoton.

Mahdollisista valiokunnalle esitetyistä tietoverkoille tyypillisistä ongelmista huolimatta valiokunta korostaa, että laatuvarmenteiden tapaisia turvatasoltaan kuitenkin alempia ratkaisuja käytetään laajasti jo nyt eri yhteyksissä. Esimerkiksi Suomessa toimivien pankkien asiakkailla on laajasti käytössään eri muotoisia Internet-pankkiyhteyksiä, joita käyttäen he voivat hoitaa maksunsa tileiltään. Näiden eri ratkaisujen laajasta käytöstä huolimatta valiokunnalla ei ole tiedossaan, että niiden käytöstä olisi aiheutunut ongelmatilanteita ja väärinkäytöksiä. Valiokunta korostaa, että laadultaan ja tekniseltä ratkaisultaan nyt käyttöön otettava järjestelmä on korkeatasoisempi kuin useimmat jo käytettävät järjestelmät. Sillä pyritään lisäämään sähköisen asioinnin turvallisuutta luomalla luotettava tunnistamisjärjestelmä.

Valiokunta kiinnittää myös huomiota siihen, että luotettava sähköinen allekirjoitus helpottaa esimerkiksi sähköisten arkistojen pitämistä. Tätä nykyä kaikkia arkistoja ei voida pitää vain sähköisessä muodossa, koska allekirjoituksen puuttuessa ei ole mahdollista todentaa, että asiakirjat ja päätökset ovat syntyneet asianmukaisessa järjestyksessä. Kun esimerkiksi potilasta koskeva asiakirja voidaan allekirjoittaa sähköisesti, ei enää ole tarvetta tulostaa paperikappaletta allekirjoitusta varten.

Valiokunta pitääkin tärkeänä, että laatuvarmenteiden korkeaan tekniseen tasoon ja niiden laadun edelleen kehittämiseen kiinnitetään huomiota. Tämä edellyttää ensinnäkin, että Euroopan yhteisöjen komission vahvistamia ja EY:n virallisessa lehdessä julkaistuja yleisesti tunnustettuja standardeja pidetään ajan tasalla siten, että salausalgoritmit antavat riittävän suojan hakkereita eli henkilöitä, jotka tahallaan murtautuvat tietojärjestelmiin aiheuttaakseen vahinkoa, ja muita hyökkäyksiä vastaan. Tämän lisäksi kansallisen valvontaviranomaisen tulee seurata alan kehitystä ja sitä, että varmentajat hoitavat tehtävänsä asianmukaisesti ja alan kehitystä seuraten.

Valiokunta korostaa, että kansallisen asiantuntijaelimen, valvontaviranomaisen, tulisi olla asemaltaan vahva ja asiantuntemukseltaan sekä resursseiltaan kunnollisesti järjestetty, jotta tällaiset esiin nousevat ongelmat eivät jäisi pelkästään markkinavoimien huolehdittaviksi. Nykyisellään ja myös lakiesityksen osalta Viestintävirastolle asetetaan varmenteiden antajien valvonta- ja tarkastusoikeus. Viranomaisvalvonta tuo toimintaan läpinäkyvyyttä ja puolueettomuutta sekä antaa mahdollisuuden sanktioiden käyttämiseen. Laissa määritellään myös selkeästi laatuvarmenteita tarjoavien varmentajien vastuut. Valiokunta korostaa, että vastuukysymysten määrittely on erityisen tärkeää kuluttajien luottamuksen saavuttamiseksi. Tämä asettaa kuitenkin Viestintävirastolle valvontaviranomaisen ominaisuudessa suuria haasteita, ja valiokunta pitää huomioon ottaen lain suuren merkityksen sähköiselle asioinnille ja kaupalle välttämättömänä, että näiden tehtävien toteuttamiseen panostetaan riittävästi.

Sähköisiä allekirjoituksia koskeva laki on keskeinen luotaessa turvalliset puitteet sähköiselle kaupankäynnille ja asioinnille sekä yhteiskuntapalvelujen käytölle. Valiokunta painottaa, että lain tarkoituksena on edistää kuluttajien ja muiden käyttäjien luottamusta verkkotoimintaan ja sähköiseen asiointiin. Koska lainsäädännöllä pyritään luomaan suotuisa ja uusia oikeustoimien toteuttamistapoja tukeva säädösympäristö, valiokunta pitää tärkeänä, että lainsäädännölle asetettujen tavoitteiden toteutumista seurataan tarkoin ja arvioidaan. Tämän vuoksi valiokunta ehdottaa hyväksyttäväksi lausuman, jossa edellytettäisiin liikenne- ja viestintäministeriön antavan liikennevaliokunnalle välittömästi ilmoituksen, jos laatuvarmenteiden käytössä ilmenee häiriöitä, sekä selvityksen sähköisistä allekirjoituksista annetun lain vaikutuksista ja soveltamisesta vuoden 2005 loppuun mennessä (Valiokunnan lausumaehdotus).

Yksityiskohtaiset perustelut

1. lakiehdotus

8 § Muun kuin Suomeen sijoittautuneen varmentajan tarjoama laatuvarmenne.

Hallituksen esityksen lakiehdotuksessa todetaan, että muun kuin Suomeen sijoittautuneen varmentajan laatuvarmenteena tarjoaman varmenteen katsotaan täyttävän 7 §:ssä säädetyt vaatimukset, kun pykälässä mainitut neljä kohtaa täyttyvät. Valiokunnan saaman selvityksen mukaan 7 §:n vaatimusten voidaan tulkita pykälän sanamuodon mukaan koskevan ainoastaan varmenteen tietosisältöä, mikä ei ole riittävä edellytys laatuvarmenteelle. Laatuvarmenteelta tulee myös edellyttää, että laatuvarmenteiden tarjoajaa koskevat 10—15 §:ssä olevat edellytykset täyttyvät. Valiokunta ehdottaa sen vuoksi, että pykälää muutetaan siten, että varmenteen tulee täyttää tässä laissa säädetyt laatuvarmennetta koskevat vaatimukset. Valiokunta on tehnyt vastaavan muutoksen pykälän muotoiluun.

10 § Laatuvarmenteita yleisölle tarjoavan varmentajan yleiset velvollisuudet.

Perustuslakivaliokunta on todennut, että varmennetoimintaa on lakiehdotuksen 1 momentin mukaan harjoitettava huolellisesti, luotettavasti ja asianmukaisesti. Se on edelleen katsonut, että toiminnan asianmukaisuuteen sinänsä sisältyvä asiakkaiden syrjimättömän kohtelun vaatimus on tärkeä lisätä säännökseen nimenomaisesti. Tämän vuoksi valiokunta ehdottaa lisättäväksi momenttiin, että varmentajan tulee kohdella asiakkaitaan syrjimättä. Valiokunta on tehnyt vastaavan muutoksen momentin muotoiluun.

12 § Laatuvarmenteen myöntäminen.

Perustuslakivaliokunta on kiinnittänyt huomiota pykälän 2 momentissa säädettyyn varmentajan velvollisuuteen antaa laatuvarmenteen hakijalle tietoja varmenteen käyttöehdoista ennen sopimuksen tekemistä. Perustuslakivaliokunta on todennut, että edellytyksenä lain käsittelemiselle tavallisen lain säätämisjärjestyksessä on, että sitä täydennetään niin, että tiedot tulee hakijan mukaan antaa ainakin suomen tai ruotsin kielellä. Tämän vuoksi valiokunta ehdottaa suomen ja ruotsin kieltä koskevan maininnan lisäämista momenttiin. Valiokunta on tehnyt vastaavan muutoksen momentin muotoiluihin.

14 § Laatuvarmenteita yleisölle tarjoavan varmentajan ylläpitämät rekisterit.

Perustuslakivaliokunta on lausunnossaan kiinnittänyt huomiota 1 momentissa mainittuun varmennerekisteriin merkittäviin seikkoihin. Merkintä tulee tehdä muun muassa laatuvarmennetta myönnettäessä käytetystä hakijan tunnistamismenettelystä. Esityksen perusteluiden mukaan rekisteriin voidaan säännöksen perusteella merkitä myös tiedot kyseisestä asiakirjasta, kuten passin numero. Perustuslakivaliokunta on kiinnittänyt huomiota siihen, että asia on perustuslain 10 §:n 1 momentissa turvatun henkilötietojen suojaa koskevan sääntelyn täsmällisyyden kannalta tarpeen lisätä lakiehdotukseen. Valiokunta ehdottaa siksi, että 2 kohdan mukaan tulisi myös merkitä tarvittavat tiedot tunnistamisessa mahdollisesti käytetystä asiakirjasta.

Valiokunnan huomiota on kiinnitetty siihen, että varmennepalvelun tarjoajan olisi esityksen mukaan tallennettava tieto mahdollista varmenteen voimassaolon tarkistamista myöhäisempää, ei vain laskutukseen liittyvää tarvetta varten. Asiantuntijakuulemisessa on painotettu, että pääsäännön mukaan sen, joka vetoaa oikeussuhteeseen, on osoitettava sen olemassaolo. Näin ollen velvoite tallentaa tieto varmenteen olemassaolosta ja tehdystä tarkistuksesta kuuluisi luontevimmin, ja myös yksityisyyden suojan kannalta paremmin tarkistuksen tehneelle taholle. Tämän yhteydessä on ehdotettu, että varmennepalvelun tarjoaja voisi antaa vaikkapa vahvistuksen tehdyn kyselyn perusteella. Vastaanottajalle jäisi tieto vahvistuksesta ja ajankohdasta, jonka avulla se voisi osoittaa kyseisen toimenpiteen suoritetuksi.

Tässä yhteydessä valiokunnan huomiota on kiinnitetty siihen, että lakiehdotus ei rajoita millään tavoin tällaisen menettelyn vapaaehtoista käyttämistä, mutta samalla on katsottu, että sitä ei ole syytä säätää pakolliseksi. Valiokunta ehdottaa tämän vuoksi, että myös sellaisen varmentajan, joka tallentaa sulkulistan tarkistamista koskevan tiedon laskuttamista varten, tulisi voida toteuttaa mahdollisimman vapaasti järjestelmäänsä eikä sen tarvitsisi tallentaa sulkulistan tarkistamista koskevaa tietoa sellaisessa tapauksessa, jossa se vapaaehtoisesti huolehtii muulla tavoin varmenteeseen luottavan osapuolen oikeusturvan toteutumisesta. Valiokunta ehdottaa tämän vuoksi lisäystä 2 momenttiin, jonka mukaan ei olisi välttämätöntä tallentaa varmennerekisteriin 21 §:ssä tarkoitettuja tietoja sulkulistalta tehdystä varmenteen tarkistamisesta, jos varmentaja huolehtii muutoin siitä, että varmenteeseen luottava osapuoli pystyy esittämään luotettavan näytön sulkulistan asianmukaisesta tarkistamisesta.

Hallintovaliokunnan käsityksen mukaan 3 momenttia on syytä täsmentää sulkulistan julkisuuden osalta. Sulkulistan yleisöjulkisuus voisi estää 21 §:n mukaisen laskutuksen varmenteen voimassaolon tarkistamisesta. Valiokunnan saaman selvityksen mukaan sulkulista tulisi toteuttaa siten, että sen tiedot ovat laatuvarmenteisiin luottavien osapuolten saatavilla, koska ainoastaan sulkulistalta allekirjoitukseen luottava osapuoli voi todeta mahdollisen varmenteen peruuttamisen. Tässä yhteydessä ei olisi tarkoitus säätää tarkemmin siitä, miten tiedot tulisi olla luottavien osapuolten saatavilla. Varmentaja voisi toteuttaa vaatimuksen tarkoituksenmukaisimmalla tavalla. Sulkulista voidaan toteuttaa esimerkiksi merkitsemällä sulkulistalle ainoastaan laatuvarmenteen yksilöivä tunnus, jolloin sulkulista ei sisältäisi laatuvarmenteen haltijan henkilöön liittyviä seikkoja. Tietyn laatuvarmenteeseen luottavan osapuolen kannalta on riittävää, että se voi tarkistaa laatuvarmenteen yksilöivän tunnisteen avulla, onko kyseessä oleva laatuvarmenne peruutettu. Mikäli sulkulistalle merkitään allekirjoittajan henkilöön liittyviä tietoja, tulisi tietojen merkitsemisestä saada allekirjoittajan nimenomainen suostumus. Koska varmentamistoiminnan kannalta on riittävää, että sulkulista on kaikkien laatuvarmenteisiin luottavien osapuolten saatavilla, valiokunta ehdottaa vastaavanlaista muutosta sulkulistan saatavuuteen.

Valiokunta on tehnyt vastaavat muutokset pykälän muotoiluihin.

16 § Laatuvarmenteita tarjoavan varmentajan vahingonkorvausvastuu.

Hallintovaliokunta on lausunnossaan todennut, että 3 momentin viittaus 1 momentissa tarkoitettuun varmentajaan on tarpeeton, koska pykälän johtolauseessa viitataan nimenomaan laatuvarmentajaan. Se esittää edelleen, että pykälän 4 momentin viimeinen virke erotetaan sääntelyn selkeyden vuoksi uudeksi 5 momentikseen. Valiokunta on tehnyt vastaavat täsmennykset pykälän muotoiluihin.

21 § Varmenteen voimassaolon tarkistamista koskevan tiedon tallentaminen.

Hallituksen esityksen lakiehdotuksen otsikko "varmenteen voimassaolon tarkistaminen" on harhaanjohtava. Otsikon tulisi koskea varmenteen voimassaolon tarkistamista koskevan tiedon tallentamista, koska tiedot tarkistamisesta ovat tarpeen laskutuksen suorittamiseksi tai varmenteella varmennetun sähköisen allekirjoituksen avulla tehtyjen oikeustoimien todentamiseksi. Valiokunta ehdottaa tämän vuoksi pykälän otsikon tarkentamista.

Lisäksi pykälän tekstissä on parempi puhua tallentamisesta tallettamisen sijaan, koska 14 §:ssä puhutaan yleisen atk-terminologian mukaisesti tallennusoikeudesta viitattaessa 21 §:ään.

Valiokunta on tehnyt kyseiset muutokset pykälän muotoiluihin.

22 § Yleinen ohjaus ja valvonta.

Hallituksen esityksen yleisperusteluissa todetaan, että esityksellä ei ole vaikutusta valtion talousarvioon ja että Viestintävirasto rahoittaa menonsa tuloilla, jotka kerätään valvottavilta tahoilta valvontamaksulla. Näitä valvontamaksuja on tarkoitus kerätä varmentajilta ja tarkastuslaitoksilta. Laissa ei ole säännöksiä valvonta- ja muista suoritteista perittävistä maksuista, minkä vuoksi valiokunta ehdottaa lisättäväksi uuteen 3 momenttiin näitä koskevan viittauksen valtion maksuperustelakiin (150/1992). Tällöin hallituksen esityksen 3 momentista tulee uusi 4 momentti. Valiokunta on tehnyt vastaavat täsmennykset pykälän muotoiluihin.

24 § Tarkastusoikeus.

Perustuslakivaliokunta on lausunnossaan kiinnittänyt huomiota pykälän säännöksiin Viestintäviraston tehtävään määräämän tarkastajan oikeudesta toimittaa tarkastuksia. Vaikka 2 momentista ilmenee välillisesti, että tarkastusoikeutta ei ole tarkoitus ulottaa perustuslaissa turvattuun kotirauhan piiriin kuuluviin tiloihin, perustuslakivaliokunnan mielestä on syytä lisätä tästä maininta pykälään. Valiokunta ehdottaa tämän vuoksi, että tarkastukset voitaisiin tehdä niihin tiloihin, jotka eivät kuulu kotirauhan piiriin. Valiokunta on tehnyt vastaavan muutoksen 2 momentin muotoiluihin.

2. lakiehdotus

Johtolause.

Viestintähallinnosta annetun lain 2 §:ää on 14.6.2002 muutettu lailla 493/2002. Tämän vuoksi valiokunta ehdottaa johtolausetta muutettavaksi vastaavasti. Valiokunta on tehnyt vastaavat muutokset johtolauseen muotoiluihin.

2 §. Viestintäviraston tehtävät.

Yllä mainitusta johtuen pykälä on otettu 2. lakiehdotukseen sellaisena, kuin se on laissa 493/2002. Valiokunta on tehnyt vastaavat muutokset pykälän muotoiluihin.

Päätösehdotus

Edellä esitetyn perusteella liikennevaliokunta kunnioittavasti ehdottaa,

että 1. ja 2. lakiehdotus hyväksytään muutettuina (Valiokunnan muutosehdotukset) ja

että hyväksytään yksi lausuma (Valiokunnan lausumaehdotus).

Valiokunnan muutosehdotukset

1.

Laki

sähköisistä allekirjoituksista

Eduskunnan päätöksen mukaisesti säädetään:

1 luku

Yleiset säännökset

1—6 §

(Kuten HE)

2 luku

Laatuvarmenteiden tarjoaminen

7 §

(Kuten HE)

8 §

Muun kuin Suomeen sijoittautuneen varmentajan tarjoama laatuvarmenne

Muun kuin Suomeen sijoittautuneen varmentajan laatuvarmenteena tarjoaman varmenteen katsotaan täyttävän tässä laissa säädetyt laatuvarmennetta koskevat vaatimukset, jos:

(1—4 kohta kuten HE)

9 §

(Kuten HE)

10 §

Laatuvarmenteita yleisölle tarjoavan varmentajan yleiset velvollisuudet

Varmentajan, joka tarjoaa laatuvarmenteita yleisölle, tulee toimia huolellisesti, luotettavasti ja asianmukaisesti sekä kohdella asiakkaitaan syrjimättä. Varmentajalla on oltava harjoitetun toiminnan laajuuteen nähden riittävät tekniset taidot ja taloudelliset voimavarat. Varmentaja vastaa kaikista varmentamistoiminnan osa-alueista, myös mahdollisten varmentajan apunaan käyttämien henkilöiden tuottamien palveluiden ja tuotteiden luotettavuudesta ja toimivuudesta.

(2 ja 3 mom. kuten HE)

11 §

(Kuten HE)

12 §

Laatuvarmenteen myöntäminen

(1 mom. kuten HE)

Varmentajan, joka tarjoaa laatuvarmenteita yleisölle, tulee ennen sopimuksen tekemistä antaa laatuvarmenteen hakijalle tiedot laatuvarmenteen käyttöehdoista mukaan lukien mahdolliset käyttörajoitukset, vapaaehtoisista akkreditointijärjestelmistä, varmennetoiminnan viranomaisvalvonnasta sekä valitus- ja riitojenratkaisumenettelyistä. Tiedot tulee antaa laatuvarmenteen hakijalle kirjallisesti sellaisessa muodossa, että hakija voi ne vaivatta ymmärtää. Tiedot tulee antaa laatuvarmenteen hakijan valinnan mukaisesti ainakin suomen tai ruotsin kielellä.

13 §

(Kuten HE)

14 §

Laatuvarmenteita yleisölle tarjoavan varmentajan ylläpitämät rekisterit

Laatuvarmenteita yleisölle tarjoavan varmentajan tulee ylläpitää rekisteriä myöntämistään laatuvarmenteista (varmennerekisteri). Rekisteriin tulee merkitä:

1) 7 §:n 2 momentissa määritelty laatuvarmenteen tietosisältö;

2) 12 §:n 1 momentissa tarkoitetut hakijan henkilöön liittyvät tiedot, mukaan lukien tieto laatuvarmennetta myönnettäessä käytetystä hakijan tunnistamismenettelystä ja tarvittavat tiedot tunnistamisessa mahdollisesti käytetystä asiakirjasta; sekä

3) 21 §:ssä tarkoitetut tiedot sulkulistalta tehdystä varmenteen voimassaolon tarkistamisesta, jos laatuvarmenteita yleisölle tarjoava varmentaja käyttää 21 §:n mukaista tallennusoikeutta.

Laatuvarmenteita yleisölle tarjoavan varmentajan tulee varmistaa, että laatuvarmenteella varmennettuun kehittyneeseen sähköiseen allekirjoitukseen luottavalla osapuolella on saatavilla 7 §:n 2 momentissa määritelty varmenteen tietosisältö. Edellä 1 momentin 3 kohdassa tarkoitettuja tietoja ei kuitenkaan tarvitse tallentaa varmennerekisteriin, jos varmentaja huolehtii muulla tavoin siitä, että varmenteeseen luottava osapuoli pystyy esittämään luotettavan näytön sulkulistan asianmukaisesta tarkistamisesta.

Varmentajan tulee myös ylläpitää laatuvarmenteisiin luottavien osapuolten saatavilla olevaa rekisteriä peruutetuista laatuvarmenteista (sulkulista). Sulkulistalle on asianmukaisesti ja viipymättä merkittävä tieto laatuvarmenteen peruuttamisesta sekä tarkka peruuttamisajankohta.

(4 mom. kuten HE)

15 §

(Kuten HE)

16 §

Laatuvarmenteita tarjoavan varmentajan vahingonkorvausvastuu

(1 ja 2 mom. kuten HE)

(Poist.) Varmentaja ei vastaa vahingosta, joka aiheutuu laatuvarmenteeseen sisältyvän käyttörajoituksen vastaisesta käytöstä.

Laatuvarmenteita yleisölle tarjoavan varmentajan vahingonkorvausvastuusta on muutoin voimassa, mitä vahingonkorvauslaissa (412/1974) säädetään. (Poist.)

Mitä tässä pykälässä säädetään, sovelletaan myös varmentajaan, joka takaa yleisölle varmenteen laatuvarmenteeksi. (Uusi)

17 §

(Kuten HE)

3 luku

Sähköisen allekirjoituksen oikeusvaikutus ja henkilötietojen käsittely

18—20 §

(Kuten HE)

21 §

Varmenteen voimassaolon tarkistamista koskevan tiedon tallentaminen

Varmentaja saa tallentaa tiedot sulkulistalta tehdystä varmenteen voimassaolon tarkistamisesta. Tallennettuja tietoja saa käyttää ainoastaan varmenteiden käytön laskutuksen suorittamiseksi tai varmenteella varmennetun sähköisen allekirjoituksen avulla tehtyjen oikeustoimien todentamiseksi.

4 luku

Yleinen ohjaus ja valvonta

22 §

Yleinen ohjaus ja valvonta

(1 ja 2 mom. kuten HE)

Viestintäviraston valvonta- ja muista suoritteista perittäviä maksuja koskee, mitä valtion maksuperustelaissa (150/1992) säädetään. (Uusi)

(4 mom. kuten HE:n 3 mom.)

23 §

(Kuten HE)

24 §

Tarkastusoikeus

(1 mom. kuten HE)

Sähköisiin allekirjoituksiin liittyviä laatuvarmenteita yleisölle tarjoavan varmentajan tai tämän apunaan käyttämän henkilön on tarkastusta varten päästettävä 1 momentissa tarkoitettu tarkastaja muihin kuin kotirauhan piiriin kuuluviin valmistus-, liike- ja varastotiloihin.

(3 mom. kuten HE)

25 §

(Kuten HE)

5 luku

Erinäiset säännökset

26—30 §

(Kuten HE)

_______________

2.

Laki

viestintähallinnosta annetun lain 2 §:n muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan viestintähallinnosta 29 päivänä kesäkuuta 2001 annetun lain (625/2001) 2 §, sellaisena kuin se on laissa 493/2002, seuraavasti:

2 §

Viestintäviraston tehtävät

Viestintäviraston tehtävänä on:

1) huolehtia viestintämarkkinalaissa (396/1997), radiolaissa (1015/2001), postipalvelulaissa (313/2001), televisio- ja radiotoiminnasta annetussa laissa (744/1998), valtion televisio- ja radiorahastosta annetussa laissa (745/1998), yksityisyyden suojasta televiestinnässä ja teletoiminnan tietoturvasta annetussa laissa (565/1999) sekä sähköisistä allekirjoituksista annetussa laissa ( / ) sille säädetyistä tehtävistä; sekä

2) hoitaa muut tehtävät, jotka sille muiden säännösten tai liikenne- ja viestintäministeriön määräysten mukaan kuuluvat.

_______________

Voimaantulosäännös

(Kuten HE)

_______________

Valiokunnan lausumaehdotus

Eduskunta edellyttää liikenne- ja viestintäministeriön antavan liikennevaliokunnalle ilmoituksen välittömästi, jos laatuvarmenteiden käytössä ilmenee häiriöitä, sekä vuoden 2005 loppuun mennessä selvityksen sähköisistä allekirjoituksista annetun lain vaikutuksista ja soveltamisesta.

Helsingissä 4 päivänä joulukuuta 2002

Asian ratkaisevaan käsittelyyn valiokunnassa ovat ottaneet osaa

  • pj. Erkki Pulliainen /vihr
  • vpj. Annika Lapintie /vas
  • jäs. Klaus Bremer /r
  • Jyri Häkämies /kok
  • Erkki Kanerva /sd
  • Saara Karhu /sd
  • Marjukka Karttunen /kok
  • Risto Kuisma /sd
  • Eero Lämsä /kesk
  • Raimo Mähönen /sd (osittain)
  • Tero Mölsä /kesk
  • Markku Rossi /kesk
  • Ismo Seivästö /kd
  • Timo Seppälä /kok (osittain)
  • Harry Wallin /sd
  • Raimo Vistbacka /ps

Valiokunnan sihteerinä on toiminut

valiokuntaneuvos Mika Boedeker